Por: José Romero Mata. Corresponsal
Fotos: Especial
WASHINGTON. Millones de usuarios fueron afectados por el ataque cibernético masivo del viernes 21 de octubre, considerado uno de los más serios y severos que se han registrado en los últimos años, reportaron autoridades estadunidenses.
El Departamento de Seguridad Interna (DHS, en inglés) y la Oficina Federal de Investigaciones (FBI) siguen investigando el ataque que afectó a sitios populares como Twitter, Netflix, PayPal, Etsy, GitHub, Vox, Spotify, Airbnb, Amazon y Reddit.
Los miembros de un colectivo de ciberpiratas, que se hace llamar NewWorldHacking, se atribuyeron este sábado la presunta responsabilidad por el ataque, a través de Twitter, lo cual no ha sido confirmado.
Expresaron que organizaron redes de ordenadores “zombis” conectados, que arrojaron un asombroso 1.2 terabits de datos por segundo a servidores gestionados por la compañía Dyn, con sede en Estados Unidos. “No hicimos esto para atraer a agentes federales, sólo era para mostrar el poder de la prueba”, señalaron dos miembros del colectivo que se identificaron como Profeta y Zain.
Dyn, que gestiona los dominios de sitios web y enrruta el tráfico de internet, experimentó dos ataques de denegación de servicio (DDoS) en sus servidores, esto es, por un intento de inundar un sitio web con tanto tráfico, lo que deteriora el servicio normal.
“Si usted accede a uno de estos proveedores de servicios DNS, puede interrumpir una gran cantidad de servicios en línea, que es exactamente lo que se vio este viernes”, dijo Jeremiah Grossman, jefe de estrategia de seguridad cibernética de SentinelOne.
“A partir de las 7:00 del 21 de octubre (...) comenzamos la supervisión y reducción de un ataque DDoS contra nuestra infraestructura DNS gestionado por Dyn”, dijo la compañía en un comunicado.
A las 9:20 horas Dyn dijo que los servicios habían sido “restaurados a la normalidad”, pero menos de tres horas después admitió que monitoreaba de nuevo un ataque contra su servidor DNS.
Los cortes iniciales afectaron principalmente la costa este de Estados Unidos, pero al mediodía se ampliaron a California, incluso a Europa.
Aunque hay poca información disponible sobre la causa o quién está detrás del ataque, las empresas recurrieron a Twitter para informar a los clientes para que permanecieran en calma, mientras que la Casa Blanca calificó al ataque como “malicioso”.
“Estamos teniendo algunos problemas en este momento. Nos mantendremos informados”, escribió Spotify, la web de contenido audiovisual.
“Un evento global está afectando a un proveedor. GitHub servicios puede estar disponible de forma intermitente en este momento”, tuiteó GitHub.
Dyn, con sede en New Hampshire, expresó que sus centros de datos se vieron afectados por tres oleadas de ataques de denegación de servicio continuos que abrumaron a las máquinas con el tráfico de datos no deseado.
Los ataques, desplazados geográficamente, tuvieron efectos en cadena para los usuarios que intentan acceder a sitios web populares en Estados Unidos.
Fran Towsend, consultor de seguridad nacional para CBS News, señaló a Rusia como posible instigador del ataque.
El FBI y el Departamento de Seguridad Nacional dijo a CBS News que estaban investigando "todas las causas posibles", pero no han ido tan lejos como para decir que se trataba de un ataque patrocinado por esa nación.
La inundación de datos provino de decenas de millones de máquinas conectadas a internet - incluyendo dispositivos del hogar cada vez más populares, como cámaras conectadas a la Web.
El colectivo NewWorldHacking en el pasado ha reivindicado la responsabilidad de ataques similares contra sitios, incluyendo ESPN.com en septiembre y en la BBC el 31 de diciembre de 2015.
El colectivo también se ha adjudicado la autoría de ataques cibernéticos contra el Estado Islámico. Profeta dijo que “está” en la India y Zain que “es” de China. Los dos afirmaron que sus acciones eran “buenas” debido a que pusieron de relieve los problemas de seguridad en internet. (Notimex)